Stephans Blog

[lang_de]
Vor einiger Zeit stolperte ich über über Sambamountprobleme mit meinem NAS („Icybox“) . Die
damals gefundene Lösung funktioniert inzwischen nicht mehr.
Der Mountbefehl muss folgendermassen ergänzt werden
//192.168.1.91/PUBLIC/ /mountpont smbfs username=user,password=password,nounix,nodfs,noserverinfo
damit es wieder funktioniert.
[/lang_de]
[lang_en]
Some time ago I encountered a problem with my NAS („Icybox“) and Sambamounts. The
Solution isn’t working anymore .

You have to change the mountoptions in the following way
//192.168.1.91/PUBLIC/ /mountpont smbfs username=user,password=password,nounix,nodfs,noserverinfo
to make the mount function again
[/lang_en]

[lang_en]
Bluetooth must be activated on the mobile and the netbook.
First we search for the mobile
hcitool scan
It had to look like this.
FF:FF:FF:FF:FF:FF Komunikator

To use it more simple . we put it into /etc/bluetooth/rfcomm.conf

rfcomm0 {
# Automatically bind the device at startup
bind yes;
# # Bluetooth address of the device
device FF:FF:FF:FF:FF:FF;
# # RFCOMM channel for the connection
channel 1;
comment "Handy";
}

then we can connect with
rfcomm connect 0

To setup the PPP connection I used the gnome-ppp. The way through the menu was system => settings => network settings.
There you should find a point „mobile internet“. For me it worked with the default settings.
You find your setting in

~/.gconf/system/networking/connections/

and the correct connection number.
[/lang_en]

[lang_de]
Bluetooth muss auf dem Handy und auf dem Netbook aktiviert sein .
Dann suchen wir das Handy mit folgendem Befehl.
hcitool scan
Die Anzeige müsste ungefähr so aussehen.
FF:FF:FF:FF:FF:FF Komunikator

Damit wir das einfacher nutzen können , binden wir das Handy in die Datei /etc/bluetooth/rfcomm.conf ein

rfcomm0 {
# Automatically bind the device at startup
bind yes;
# # Bluetooth address of the device
device FF:FF:FF:FF:FF:FF;
# # RFCOMM channel for the connection
channel 1;
comment "Handy";
}

Damit können wir uns jetzt mit dem Befehl
rfcomm connect 0
verbinden.

Zum einrichten der PPP Verbindung habe ich gnome-ppp genutzt . Dazu habe ich nun in den Netzwerkeinstellungen ( Der Weg: => System => Einstellungen => Netzwerkeinstellungen) im Reiter Mobiles Breitband diese eingerichteteingerichtet . Die Defaulteinstellungen haben bei mir schon funktioniert.
Die Einstellungen kann man in

~/.gconf/system/networking/connections/

und der richtigen Verbindungsnummer wiederfinden.
[/lang_de]

[lang_de]
Eine der weniger ernsthafteren Anwendungen für nagios ist eine Überprüfung des Wetters.
Dazu dient das Plugin check_weather
nagiosplugins.org
Dazu muss man sich bei weather.com registrieren um den webservice zu nutzen und um eine Userid und eine Lizenz zu bekommen .
Diese müßen in die check_weather.pl eingefügt werden

my $weather = Weather::Com::Simple->new(
partner_id => "meine ID",
license => "meine Lizenz",

Das Resultat:

/server/nagios/libexec > ./check_weather.pl -l neu-ulm
WEATHER OK - Temperature -11 degrees celsius at Neu-Ulm, Germany | celsius=-11;;


[/lang_de]
[lang_en]
One of the more humorous uses of nagios is the possibility to check the weather.
This is the use of the plugin check_weather
nagiosplugins.org
Then you have to register at weather.com to use the webservice and get a userid and a license.
The userid and the license hat to put into check_weather.pl

my $weather = Weather::Com::Simple->new(
partner_id => "my ID",
license => "myLicense",

The result

/server/nagios/libexec > ./check_weather.pl -l neu-ulm
WEATHER OK - Temperature -11 degrees celsius at Neu-Ulm, Germany | celsius=-11;;

[/lang_en]

[lang_de]
Ich habe ein kleines NAS das ich bisher immer als Samba Share gemounted hatte. Da dies aber immer wieder Probleme machte habe ich nach einer neuen Möglichkeit gesucht .
Eine sehr schöne und einfache Variante ist mir curlftpfs untergegkommen .
Es wird das Packet curlftpfs benötigt ( Abhängigkeiten zu libfuse2 (FUSE=FileSystem im Userspace ))
Danach kann das ganze einfach gemounted werden
curlftpfs -o nonempty admin:passwort@192.168.1.91/PUBLIC/ /mount/
oder gar in die FSTAB integriert werden
curlftpfs#admin:passwort@192.168.1.91 /mount fuse rw,uid=500,user,noauto 0 0

[/lang_de]

[lang_en]
I own a little NAS which was mounted as samba share. This was not always sucessfull so I was looking for another way.
There ist a very nice alternative by using curlftpfs
I need the packet curlftpfst ( dependencies to libfuse2 (FUSE=FileSystem in Userspace ))
After installing you can mount it very easily
curlftpfs -o nonempty admin:passwort@192.168.1.91/PUBLIC/ /mount/
or integrate it even into fstab
curlftpfs#admin:passwort@192.168.1.91 /mount fuse rw,uid=500,user,noauto 0 0

[/lang_en]

[lang_de]
was ist cygwin ?
Cygwin ist ein Toolset das das starten POSIX kompatible Programme unter Windows ermöglich. So ist es unter Windows möglich zu greppen oder den vi zu nutzen.
Es ist auch möglich , den sshd für remote access zu nutzen.

Um cygwin unter Windows 7 zu nutzen wird das neuste release benötigt . ich nutze version 1.7 , zwar noch Beta aber stabil.

Der Installationsdialog ist ähnlich zu den meisten Linuxdistribitionen. Man kann die Packete aussuchen , die man mag, sollte aber den sshd nicht vergessen.

Nach der Installation öffnet man eine neue shell und gibt das folgende ein
ssh-host-config -y
Wenn die Konfiguration das folgende verlangt „CYGWIN=“ sollte man dies eingeben:
tty ntsec
Der Dienst wird dann mit
cygrunsrv -S sshd
gestartet. Die Firewall muss natürlich eingehende ssh Verbindungen akzeptieren.
[/lang_de]
[lang_en]
What is cygwin ?
Cygwin is a set of tools to add POSIX compability to a Windows System. Imagine, you can grep and less and use vi and the Basic System is Windows system.
You can also install a sshd for remote access.

To install cygwin under windows7 , you need the newest release . I used version 1.7 , Beta but stable.

The installation dialog is similar to most linux distributions. Choose the packets you want but don’t forget the sshd.

After the installation is finished open a shell and do the following
ssh-host-config -y
When prompted with „CYGWIN=“ type for following:
tty ntsec
Then you can start it with.
cygrunsrv -S sshd
Be shure that your Firewall accepts incomming ssh connections.
[/lang_en]

[lang_en]After failing to configure more than one wlan onto my new wrt160nl, I’ll tried the same with my old wrt54gl.

The setup:
-One WLAN ( secure ) ,directly connected to my LAN
-One WLAN ( unsecure) , for testingpurpose only for a few hosts. This net wil be routed to the LAN.
The accessiblity will be managed by the Firewall and my dhcpd

The second wlan will simply added to /etc/config/wireless ( same physical interface)

config wifi-device wl0
option type broadcom
option channel 7
config wifi-iface
option device wl0
option network lan2
option mode ap
option ssid lulu
option encryption none
option hidden 1
option dns 192.168.1.1
option gateway 192.168.3.2
option dhcp 192.168.1.1
config wifi-iface
option device wl0
option network lan
option mode ap
option ssid lala
option encryption psk
option key secret
option hidden 1
option dns 192.168.1.1
option gateway 192.168.1.1
option dhcp 192.168.1.1


after a „wifi down && wifi up“ you’ll now see Interface wl0.1.
I had two change the following in the /etc/config/network
-I need a new vlan ( 2) . The Vlan1 was for the WAN Interface, the physical interface is now in VLAN 0 ( LAN) so I have 5 Interfaces for the LAN.
-For both WLANs you have to configure the bridge interfaces.
-under /etc/firewal.user you have to adapt the firewall .


#### VLAN configuration
config switch eth0
option vlan0 "0 1 2 3 4 5*"
option vlan1 "5*"
option vlan2 "5*"
#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr '192.168.1.98'
option netmask 255.255.255.0
option gateway '192.168.1.1'
option dns '192.168.1.1'
##### VLAN 2 , Bastenwlan
config interface lan2
option type bridge
option ifname "eth0.2"
option proto static
option ipaddr '192.168.3.2'
option netmask '255.255.255.0'
option dns '192.168.1.1'
option dhcp '192.168.1.1'

thats all
[/lang_en][lang_de]
Nachdem ich scheiterte, dem WRT160NL mehr wie ein Wlan beizubringen . Deswegen stürzte ich mich auf meinen alten Router WRT54gl und siehe da, es geht doch.

Das Szenario:
-Ein WLAN ( sicher ) ,das direkt mit dem LAN verbunden ist
-Ein WLAN ( unsicher) , für Testzwecke, das in das Haupnetz geroutet wird und nur wenigen ausgesuchten Hosts offensteht ( durch den dhcp und die Firewall geregelt )

Unten die /etc/config/wireless in der das zweite wlan einfach hinzugefügt wird ( gleiches physkalisches Interface)


config wifi-device wl0
option type broadcom
option channel 7
config wifi-iface
option device wl0
option network lan2
option mode ap
option ssid lulu
option encryption none
option hidden 1
option dns 192.168.1.1
option gateway 192.168.3.2
option dhcp 192.168.1.1
config wifi-iface
option device wl0
option network lan
option mode ap
option ssid lala
option encryption psk
option key secret
option hidden 1
option dns 192.168.1.1
option gateway 192.168.1.1
option dhcp 192.168.1.1


nach einenm wifi down && wifi up ist nun das Interface wl0.1 entstanden.
In der /etc/config/network ist folgendes zu ändern.
-Ein neues vlan ( 2) ist anzulegen. Das Vlan1 war für das WAN Interface, da physikalischen Interface ist aber nun im VLAN 0 ( LAN). So habe ich in meinem WLAN 5 Interfaces
-Für die Beiden WLANs werden die beiden Bridge Interfaces konfiguriert.
-unter /etc/firewal.user ist noch die Firewall anzupassen.


#### VLAN configuration
config switch eth0
option vlan0 "0 1 2 3 4 5*"
option vlan1 "5*"
option vlan2 "5*"
#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr '192.168.1.98'
option netmask 255.255.255.0
option gateway '192.168.1.1'
option dns '192.168.1.1'
##### VLAN 2 , Bastenwlan
config interface lan2
option type bridge
option ifname "eth0.2"
option proto static
option ipaddr '192.168.3.2'
option netmask '255.255.255.0'
option dns '192.168.1.1'
option dhcp '192.168.1.1'

thats all
[/lang_de]

[lang_en]
If you use Nagios to monitor a lot of services and hosts , you want to link the Dokumentation to nagios and you want to see the Link also in the Notification email.

Whats the way to achieve this??

You can define a special Section in the configuration for Extended Information about Services . Into this section you have to put a Variable „action_url“ with the URL of your dokulink, Than you’ll find the Link on the webpage

define serviceextinfo{
host_name localhost
service_description some service
action_url http://link.to.doku
}

To see the Link also in the eMail you have to put the following


...
$SERVICEACTIONURL$ \n
...

into your notifcation Command.

2 additional notes:
1.)This will also work by using $SERVICENOTESURL$ but $SERVICENOTESURL$ is used by tools like nagiosgrapher. So use $SERVICEACTIONSURL$
2.)This will also work for $HOSTACTIONURL$
[/lang_en] [lang_de]
Wenn man nagios einsetzt um sehr viele Hosts und Dienste zu überwachen , wäre es schön wenn der Nagios im Störungsfall gleich die Doku zum enstprechenden Dienst mit verschickt.

Ich stand genau vor diesem Problem und habe nun diese Lösung gefunden .

Zur Konfiguration des Services wird nun eine Erweiterungsektion zum Service hinugefügt. In diese Sektion kommt eine Variable action_url mit einem Link auf die Doku.
Dann wird dieser Link auf jeden Fall schon auf Weboberfläche angezeigt.


define serviceextinfo{
host_name localhost
service_description some service
action_url http://link.to.doku
}

Damit er auch noch in der Mial zu sehen ist muss dem/den Notofikationkommando(s) noch folgendes hinzugefügt werden.

...
$SERVICEACTIONURL$ \n
...

Zwei Ergänzungen:
1.) Es wurde auch ,mit der Variable $SERVICENOTESURL$ funktionieren, die wird allerdings auch von Addons wie dem Nagiosgrapher genutzt.
2.)Für Hosts funktioniert das ganze gleich, da heisst die Variable $HOSTACTIONURL$
[/lang_de]

Aus verschiedenen Gründen ( Speicher , Gigabit Ports ,.. ) und weil ich einfach auch ein Bastelwlan haben wollte ( das sollte dann der alte Router werden ) musste ein neuer Router her.
Eigentlich wollte ich ja einen , der zwei WLAns simultan kann egal ob physikalisch oder als virtueller Access Point.
Ausserdem sollte am besten Openwrt drauf laufen .
Diesen Alleskönner schien es nicht zu geben weswegen ich einen wrt160N bestellte.
Bekommen hatte ich allerdings einen wrt160NL.

Der Unterschied zwischen den Geräten erschloss sich mir erst beim Stöbern in der englischen wikipedia .
Der wrt160NL hat einen Atheroschip, dies kann VAP ermöglichen !!

Momentan bin ich nach diesem howto dabei, die Firmware zu bauen

Meine bisherigen Schritte

mkdir OpenWrt
cd OpenWrt/
svn co svn://svn.openwrt.org/openwrt/trunk/
cd trunk
svn up

sollte eine Versionsnummer von r17264 oder größer sein

./scripts/feeds update
make defconfig
make package/symlinks
make menuconfig


Im Menü habe ich als Target System ar71xx und als Target Profil wrt160nl eingestellt.
Momentan läuft das

make

noch

Ein gerne untershätzdes Tool ist im Linuxbereich ist find.
Ein paar Möglichkeiten möchte ich aufzeigen

find / -perm 4000
Findet alle Files mit gesetzem SUID Bit ( Sicherheitslücke )

find / -nouser
Findet herrenlose Files

find /var/log/apache2/ -mtime +99 -exec du -h {} \;
Sucht alle Logfiles des Apache älter als 99 Tage und zeigt die Größe an

find / -size +600M -fprintf /root/big.txt '%-10s %p \n'
Finde alle Dateien größer wie 600 M und schreibe die Namen in die Datei /root/big.txt

find /home -name *amste*
Finde alle Dateien im Verzeichnis /home die amste im Namen haben.

A very cool underestimated Linuxtool is find.
Now I want to show some possibilities of find

find / -perm 4000
Find all files with SUID Bit ( possible Security breach )

find / -nouser
Find all files not owned by anyone

find /var/log/apache2/ -mtime +99 -exec du -h {} \;
Looks for all apache logfiles older than 99 and shows the size

find / -size +600M -fprintf /root/big.txt '%-10s %p \n'
Find all files greater than 600 M and write them into /root/big.txt

find /home -name *amste*
Finde all files in /home with an amste wthin the file name..

Wer kennt es nicht.
Größeren Text per copy&paste im Vim eingefügt und jede neue Zeile ist ein TAB mehr eingerückt.
Befindet sich am Anfang einer Zeile ein Kommentar , haben auch alle folgenden Zeilen einen Kommentar

Will man das permanent abschalten muß in die Datei
/etc/vimrc
die Zeile
set noautoindent
eingefügt werden.


To switch of autoindent ( strange TABs while doing c&p) permanently you have add the line
set noautoindent
into
/etc/vimrc